Segurança no Microsoft Dataverse

  • Artigo

Esta secção fornece informações sobre como o Microsoft Dataverse, a plataforma de dados subjacente aos componentes do Power Platform, lida com a segurança desde a autenticação do utilizador até à autorização que permite aos utilizadores realizarem ações com dados e serviços. Conceitualmente, a segurança no Dataverse existe para garantir que os utilizadores possam fazer o trabalho que precisam com o mínimo atrito, enquanto ainda protegem os dados e serviços. A segurança no Dataverse pode ser implementada como um modelo de segurança simples, com amplo acesso até a modelos de segurança altamente complexos, aos quais os utilizadores têm acesso específico ao nível de registo e campo.

A seguir, é apresentada uma descrição geral de alto nível de como o modelo de segurança é implementado no Dataverse.

  • Os utilizadores são autenticados pelo ID do Microsoft Entra.
  • O licenciamento é a primeira porta de controlo que permite o acesso aos componentes do Power Apps.
  • A capacidade de criar aplicações e fluxos é controlada por direitos de acesso no contexto de ambientes.
  • A capacidade de um utilizador ver e utilizar aplicações é controlada pela partilha da aplicação com o utilizador. A partilha de aplicações de tela é efetuada diretamente com um utilizador Microsoft Entra ou grupo, mas continua a estar sujeita a direitos de acesso Dataverse. A partilha de aplicações condicionadas por modelos é feita através dos direitos de acesso do Dataverse.
  • Os ambientes agem como limites de segurança, permitindo que diferentes necessidades de segurança sejam implementadas em cada ambiente.
  • As aplicações de tela e os fluxos utilizam conectores, as credenciais de ligação específicas e as elegibilidades de serviço associadas determinam permissões quando as aplicações utilizam os conectores.
  • Ambientes com o Dataverse adicionam suporte para modelos de segurança mais avançados que são específicos para controlar o acesso a dados e serviços no ambiente com uma base de dados do Dataverse.
  • Para gerir as definições de segurança, tem de ser um administrador de sistema do Dataverse. Para mais informações, consulte Gerir definições do Microsoft Dataverse.

Gorjeta

Para obter informações sobre como ajudar a proteger e governar aplicações Microsoft Power Platform como o Power Automate, consulte Introdução à segurança e governação do Power Automate.

Consulte também

Segurança no Power Platform
Armazenamento de dados no Power Platform
O que é o Dataverse?
Conceitos de segurança no Dataverse
Como é determinado o acesso a um registo
Políticas de prevenção de perda de dados
Bloquear acesso por localização com o Acesso condicional do Microsoft Entra
Restrições de entrada e saída entre inquilinos
Controlar o acesso de utilizador a ambientes: grupos de segurança e licenças